cookie和session的区别

这是我根据学到的知识，然后总结得到的。

Cookie和session共同点:他们都是用来保存用户登录的状态1、用户登录成功以后，用来保存用户的状态2、cookie和session都属于域模型都可以共享用户的状态区别:Cookie:1、默认的有效期是指用户从打开浏览器到关闭浏览器的这一段时间2、cookie保存的数据量小,只有几个KB3、cookie保存在客户端4、cookie常用的API创建、删除、遍历、更改cookie的有效时间5、URL重写或者禁用cookieSession:1、session默认有效期是30分钟2、session保存的数据量比较大3、session保存在服务器端，占据了服务器的内存4、验证用户登录我目前可以回忆起来的知识点：1、如何修改session的有效期在tomcat的配置文件中也就是web.xml里面<session-config><session-timeout>30</session-timeout></session-config>2、session和token可以用来验证用户登录信息（在做项目的时候，用到了单用户登录就是利用token来实现的）3、引申的在web容器中如何使用sPRing组件